Reklama

Polityka i prawo

Sekretarz Handlu nawołuje do zdecydowanych działań w obszarze cyberbezpieczeństwa

  • Fot. Wikimedia Commons, autor www.elbpresse.de
    Fot. Wikimedia Commons, autor www.elbpresse.de

W swoim wystąpieniu podczas posiedzenia Komisji Wzmacniania Narodowego Cyberbezpieczeństwa (Commision on Enhancing National Cybersecurity) Sekretarz Handu Penny Pritzker ostrzegła przed niewystarczającą liczbą ekspertów z zakresu cyberbezpieczeństwa oraz nadmierną centralizacją zarządzania cyberbezpieczeństwem.

Pritzker powiedziała, że Komisja musi odpowiedzieć na pytanie jak znaleźć balans pomiędzy centralizacją niektórych funkcji i standardów cyberbezpieczeństwa, jednocześnie pozwalając zachować niezbędną niezależność osobą stojącym na czele departamentów. Bez takiej możliwości będzie im ciężko wykonywać kluczowe obowiązki.

Sekretarz dodała również, że od czasu objęcia swojej posady, Departament Handlu cierpi na chroniczny niedobór osób z wykształceniem w zakresie cyberbezpieczeństwa. Ponadto Ci którzy zajmują się tą tematyką nie posiadają odpowiednich umiejętności. Nowa Sekretarz Handlu narzekała również na niedostatek odpowiednich zasobów oraz braku możliwości zmiany zaistniałej sytuacji.

Pritkzer zaapelowała do Komisji w celu przyjęcia odpowiednich środków mających rozwiązać problem niedoboru ekspertów z zakresu cyberbezpieczeństwa. Jedną z jej propozycji było zarekomendowanie stworzenia scentralizowanego systemu rekrutacji i szkoleń dla personelu odpowiedzialnego za cyberbezpieczeństwo w jednostkach federalnych. Pritzker powiedziała również, że potrzebne jest zapewnienie godziwej płacy, konkurencyjnej względem sektora prywatnego. Wskazała tutaj na umowy o zakazie konkurencji jakie stosuje sektor prywatny, jako jedno z przykładowych rozwiązań. Innym przedstawionym pomysłem są specjalne programy na pokrycie czesnego w zamian za pracę dla rządu federalnego. Pritzker zaproponowała również obowiązkowe praktyki w cywilnych instytucjach.

Jej zdaniem proces nabywania i ulepszenia już istniejącej technologii powinien ulec uproszczeniu oraz być bardziej elastyczny. Powiedziała ona, że zabezpieczenie funduszu z Kongresu na specyficzne programy jest dużo prostsze niż długo trwałe ulepszenia. W rezultacie bazuje się na decyzjach ad hoc skupiających się na aktualizacji systemów zamiast podejmować strategiczne ustalenia.

Priztker nawoływała również do przyjęcia zasady współdzielenia usług i serwisów, co zwiększy efektywność agencji rządowych jednocześnie pozwalając im zachować znaczną autonomie. Jako przykład wymieniła ona zlokalizowane w Departamencie Bezpieczeństwa Wewnętrznego Centrum Diagnostyki oraz Łagodzenia Skutków Ataków. Jest to cenne narzędzie pozwalające na przeprowadzenie analizy ryzyka w czasie rzeczywistym. Priztker postulowała żeby rozszerzyć jego stosowanie poza Departament Bezpieczeństwa Wewnętrznego i w zależności od potrzeb. Centrum to mogłoby również zając się sieciami innych instytucji federalnych.

Jej zdaniem współdzielone usługi mogłyby również być zastosowane w procesach zamówienia. Generalna Administracja Usług (General Services Administration) oraz Narodowy Instytut Standardów Krajowych i Technologii (National Institute of Standards and Technology) zamogłyby pewniać środowisko sandboksowe umożliwiające testowanie nowego oprogramowania.

Priztker zwróciła uwagę również na inny problem. Według niej wciąż nie ma efektywnego mechanizmu współpracy pomiędzy rządem a sektorem prywatnym, który obejmowałby pełne spectrum zagadnień cyberbezpieczeństwa.

Podsumowując swoje wystąpienie, powiedziała, że ma nadzieje, że komisja będzie odważna i kreatywna w swoich rekomendacjach, które ułatwią przyszłemu prezydentowi zorientowanie się w obszarze cyberbezpieczeństwa od pierwszego dnia w którym obejmie on urząd.

Komisja licząca 12 osób, przeprowadza obecnie szeroki audyt analizując 170 uzyskanych odpowiedzi na wysłane wcześniej do instytucji federalnej pytania. Ostateczny raport ma zostać dostarczony do prezydenta Baracka Obamy na początku grudnia tego roku.

Czytaj też: Stan Nowy Jork będzie miał nową strategię cyberbezpieczeństwa

 

Reklama

Komentarze

    Reklama